windows-server-2008-r2 – 自动创建主题备用名称(SAN)证书
发布时间:2020-12-14 00:01:47 所属栏目:Windows 来源:网络整理
导读:我们在 Windows 2008R2上运行企业CA.我刚刚在工作站上对Windows 7进行了更新.现在,每次使用rdp连接到远程服务器时,都会收到警告,指出服务器名称错误.这是因为我只使用主机名进行连接,而使用fqdn创建证书. 已使用基于计算机模板的模板自动注册创建服务器上的
我们在
Windows 2008R2上运行企业CA.我刚刚在工作站上对Windows 7进行了更新.现在,每次使用rdp连接到远程服务器时,都会收到警告,指出服务器名称错误.这是因为我只使用主机名进行连接,而使用fqdn创建证书.
已使用基于计算机模板的模板自动注册创建服务器上的证书. 有没有办法自动包含主机名作为主题备用名称(san)并仍然使用自动注册?我希望自动注册的证书具有server和server.domain.local作为有效名称.
您需要创建一个新的计算机证书模板,并在所选的请求中选择主题名称:供应.您需要在请求中提供主题名称和备用主题名称.
遗憾的是,没有办法使用此选项自动注册,因为Windows证书服务仅允许使用DNS名称或SPN作为备用. 顺便说一句,做这样的事情不会被视为安全最佳实践,因为攻击者可以使用伪造的证书执行中间人攻击. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- Office Online Server 在线编辑Office文档,安装
- 如何连接到远程Windows机器以使用python执行命令
- windows – 如何阻止单个GPO的继承/应用?
- Windows 10(UWP)中的TimeTrigger/Scheduler不到1
- windows – 可以在屏幕大小/屏幕外调整窗口大小吗
- windows – 如何重写历史记录以删除git中的可执行
- 如何在NTFS / Windows上禁用“上次访问”属性?
- 如何使用命令行界面管理远程Windows Server?
- Windows上的PHP中的异步popen exec
- window.open浏览器弹出新窗口被拦截—原因分析和
热点阅读